动员大外宣: 让资安进步成为公司的光环(向外)

过往有人说，公司投入资源做资安，外界又看不到更不能带来订单，有意义吗。
NONO~错罗，别忘了这个是数据驱动企业的资讯年代，资讯安全是一切信任的基础，这份安全感不存在的话对於一切都是空谈的，要让客户托付你、信任你、把设计图交给你代工，资安何其重要。

把公司资讯安全的保护洋洋洒洒多呈现一些并对外公开，让他成为公司对外形象/商誉的光环，除了老板开心，旧客户放心，更可能无形中让吸引到新客户的注意，因此我们今天就来谈谈要在哪里让它发光发热吧!

一、官方网站

请拜一下google大神，"公司治理 资安"或"CSR 资安"，许多公司会将资讯安全的执行状况放置於【投资人专区】或是【CSR企业社会责任】，把贵公司对於资安的政策、执行构面、保护水准和推行里程碑简述一下放上去，以及未来推行的资安蓝图，参考大家的写法就可以构成一份有模有样的"企业资安风险管理架构"。
近年又以CSR要求得更为丰富，因此可以就贵公司的推行概况，放到官方网站上正式宣布，为企业永续经营加分。

二、公司介绍简介影片/DM

业务在进行陌生拜访或客户介绍时，现在不少采用影片的方式让潜在顾客快速认识这家公司，这边也建议把资安放入里面快速带一下，虽然可能仅占短短10~20秒，但这是加深信任感和企业商誉的好契机，

(图文撷取自科技橘报)

三、公司年报

年报这一块主要对於股东、董事会成员报告资安治理，相较於官网的资料这边可以写得更具体些，并且采用量化指标方式帮助经营层的读者理解到一件核心的印象:我们公司资安有长足进步，且持续保障你的投资。

四、各种证照、人员认证

公司体制月完善、人才水准越高，也是成为企业营运的光环，因此无论是整体取得ISO27001、ISO27002、CNS27014的认证，还是补助鼓励IT人员取得资安认证(CISSP、CompTIA Security+、CISA、BS 25999)等，都考虑可将此做为公开宣传的重要基础，藉由具有公信力的证照让外界的顾客、股东、投资人、监管单位更能信任这位老板带领的团队有多麽的坚强。

延伸阅读与参考资料
中强光电CSR
玉山银行公司治理
公开发行公司年报揭露
【台积电的发迹故事】工研院一角的小生产线，如何变成了市值 11 兆元的世界级公司？